CoinDesk a corrigé un exploit qui permettait à quiconque de voir des titres non publiés, de créer des brouillons et de modifier des articles sur le site Web. Dans un article sur son site, CoinDesk indique que la vulnérabilité aurait pu permettre à des “acteurs non identifiés” de consulter des informations non publiques, leur permettant de prendre des décisions commerciales dont ils pourraient tirer profit.
“Le problème est maintenant résolu et des garanties supplémentaires ont été ajoutées. été mis en place”
“L'exploit, qui a été porté à l'attention de CoinDesk par un pirate informatique, a peut-être permis à des acteurs non identifiés de profiter d'informations non publiques en effectuant des transactions avant la publication d'au moins un article », écrit Kevin Worth, directeur du contenu de CoinDesk dans le message. “Le problème est maintenant résolu et des protections supplémentaires ont été mises en place.”
Alors que CoinDesk affirme que la faille de sécurité vient d'exposer des titres non publiés, l'utilisateur de Twitter qui a initialement porté l'exploit à l'attention de CoinDesk illustre comment le problème va beaucoup plus loin que cela. Les mauvais acteurs ont trouvé un moyen de manipuler l'interface de programmation d'application (API) que CoinDesk utilise pour publier du contenu. Chaque fois que l'API recevait une mauvaise demande, elle renvoyait une pile d'erreurs (ou un long message d'erreur), qui contenait essentiellement les moyens permettant à quelqu'un d'accéder au système de publication principal de CoinDesk. En conséquence, les utilisateurs ont eu la possibilité d'apporter des modifications aux articles existants, d'ajouter de faux brouillons et, bien sûr, d'avoir un aperçu rapide des informations qui pourraient leur donner un avantage commercial.
Ce type de délit d'initié n'est pas inconnu ; par le passé, les pirates ont puisé dans des sites d'information comme BusinessWire, obtenant un accès anticipé aux communiqués de presse et à d'autres informations qui ont le pouvoir de faire basculer le marché boursier.
La réponse des forces de l'ordre au délit d'initié dans le monde de la cryptographie a été mitigée. L'année dernière, la Commodity Futures Trading Commission des États-Unis a ouvert une enquête sur l'échange de crypto-monnaie Binance sur d'éventuels délits d'initiés et manipulations de marché. À peu près au même moment, Nate Chastain, l'ancien chef de produit du marché NFT OpenSea, a également été accusé d'avoir utilisé des informations privilégiées pour acheter et vendre des NFT, mais aucune action en justice n'a été intentée. Alors que les régulateurs aux États-Unis s'efforcent de clarifier les lois entourant la crypto-monnaie, le délit d'initié pourrait devenir moins une zone grise.